RDS（Remote Desktop Services）とは、遠隔で社内などのPCにアクセスできる仕組みのことです。

RDSでは、社内PCの画面を社外PCに転送することで、社内PCを社外から遠隔操作することができます。

これにより、インターネット環境が整っていれば自宅や外出先でも業務が可能となります。

RDSは以前から存在していたものの、新型コロナウイルス感染症拡大により一気に注目を浴びました。子育てや介護との両立といった従業員の多様な働き方の推進や、災害が起こった時の対策の1つにもなります。

また、ユーザーごとのライセンスが必要ではないため、導入にあたりコストを抑えることができます。

ここでは、RDSのメリットを以下の順に紹介します。

• データや端末の持ち出しが不要
• 端末のスペックが低くても導入可能
• 導入が比較的簡単

データや端末の持ち出しが不要

RDSのメリットの1つ目は、データや端末の社外への持ち出しが不要であることです。

データや端末の持ち出しは、セキュリティ上リスクのある行為です。しかし、RDSを導入すればデータや端末を持ち出さなくても、社外から社内のPCにアクセスできます。

また、RDSは社内のPCにアクセスして作業できるため、社外の端末にデータが残りません。

そのため、RDSを用いることで情報漏えいのリスクを抑えることができます。

端末のスペックが高くなくても導入可能

RDSのメリットの2つ目は、端末のスペックが高くなくても導入可能であることです。

RDSの操作性は、接続先の社内PCのスペックに依存します。

そのため、端末のスペックが低くても、社内PCのスペックが高く、十分な速度のインターネット回線があれば快適に作業が可能です。

導入が比較的簡単

RDSのメリットの3つ目は、導入が比較的簡単であることです。

RDSは、ソフトをインストールするだけで利用でき、ブラウザ上で動かすことも可能です。事前に用意するものが少ないため、時間をかけず気軽に導入できます。

また、Windows10ではRDSが標準装備されており、これを使えばソフトのインストールすら不要です。

ここでは、RDSのデメリットを以下の順に紹介します。

• セキュリティリスクが存在する
• 会社PCの電源を常時つけておく必要がある
• パフォーマンスが回線状況やホストPCのスペックに左右される

セキュリティリスクが存在する

RDSのデメリットの1つ目は、セキュリティリスクが存在することです。

RDSには様々なセキュリティリスクがあります。一例を以下に紹介します。これらが原因で企業経営に影響が及ぶ可能性もあります。

• RDSツールの脆弱性を狙ったサイバー攻撃の対象になる
• 不正アクセスにより社内データが流出する
• 端末の紛失によりパスワードが流出する

関連コラム：リモートデスクトップのセキュリティリスクと５つの対策ポイントを紹介

会社PCの電源を常時つけておく必要がある

RDSのデメリットの2つ目は、会社PCの電源を常時つけておく必要があることです。

そのため、ソフトウェアの自動更新や停電などにより、会社PCの電源が意図せず落ちてしまった場合、業務の継続が不可能となります。

このようなリスクを回避するために、無停電電源装置を設置して停電によるトラブルを防ぐ、もしくはトラブルが発生した時に即座に対応できるよう出勤体制を整備するなどの対策を講じる必要があります。

パフォーマンスが回線状況やホストPCのスペックに左右される

RDSのデメリットの3つ目は、パフォーマンスが回線状況やホストPCのスペックに左右されることです。

RDSは、常時インターネット回線に接続して端末を操作する必要があります。そのため、動作はインターネット回線の速度に大きく依存します。

また、ホストPCが低スペックだと、クライアント端末での使用感が低下してしまいます。

RDSを利用した業務パフォーマンスが低下すると、利用者の業務効率が低下する上にストレスの原因にもなります。

ここでは、RDSで行うべきセキュリティ対策を以下の順に紹介します。

• 認証の強化
• VPN経由の接続
• セキュリティソフトのインストール
• アクセスやログインを制限
• 信頼できるアクセスポイントを使用

認証の強化

RDSで行うべきセキュリティ対策の1つ目は、認証の強化です。

例えば、多要素認証を用いることでログインの安全性を高められます。多要素認証とは、以下の3要素のうち、2つ以上を用いて認証を行う方法のことです。

• 知識要素：ユーザーだけが知っている情報（例：パスワード）
• 所持要素：ユーザーだけが持っている情報（例：身分証明書）
• 生体要素：ユーザー自身が持っている情報（例：指紋）

VPN経由の接続

RDSで行うべきセキュリティ対策の2つ目は、VPN経由の接続です。

VPN（Virtual Private Network）とは、インターネット上に用意された非公開の専用回線のことです。

VPN経由で接続すると、通信が暗号化されて特定の人以外社内ネットワークにアクセスできなくなります。

そのため、より安全に社内PCにアクセスできます。

セキュリティソフトのインストール

RDSで行うべきセキュリティ対策の3つ目は、セキュリティソフトのインストールです。

接続元である従業員の端末だけでなく、接続先である会社の端末にもセキュリティソフトのインストールが必要です。

この時、セキュリティ面で信頼できるセキュリティソフトを使用するよう心がけましょう。

さらに、攻撃方法は常に進化しており、新たな攻撃方法に対応するためにセキュリティソフトのアップデートが行われることも少なくありません。

そのため、インストールしたセキュリティソフトはこまめに更新して、常に最新の状態を保つようにしましょう。

アクセスやログインを制限

RDSで行うべきセキュリティ対策の4つ目は、アクセスやログインを制限することです。

従業員のアクセス権限を管理して、業務内容によりRDSでアクセスできる範囲を限定することで、セキュリティを高められます。

また、接続元のIPアドレスを限定して社内で許可された端末以外アクセスを許可しないことで、社外からのアクセスを防げます。

さらに、ログイン試行回数を制限すれば社外からのブルートフォースアタックなどがしづらくなります。

信頼できるアクセスポイントを使用

RDSで行うべきセキュリティ対策の5つ目は、信頼できるアクセスポイントを使用することです。

多くの場所ではフリーWi-Fiや公衆無線LANが使えます。しかし、これらは不特定多数が使用しています。

もし悪意ある第三者が使用していれば、通信の傍受やネットワーク侵入などのリスクがあります。

このようなリスクがない、信頼できるアクセスポイントを使用しましょう。

具体的には、フリーWi-Fiや公衆無線LANではなく、個人で契約している持ち運び型Wi-Fi端末などを使用しましょう。

本記事では、RDSの意味、RDSのメリット・デメリット、そしてRDSを導入する上でのセキュリティ対策を紹介しました。

RDSを導入することで、場所や時間を問わず社内のPCと同じ作業環境で作業を行うことが可能になります。

ただ、デメリットも存在しますので、RDSをこれから導入したいと考えている場合は、本記事を参考にして、十分にセキュリティ対策を行いながら導入してください。

なお、弊社では自社のセキュリティ状況やテレワーク環境、コミュニケーション環境を簡単に把握できる「STC診断」をオンラインで無料公開しています。よろしければ、以下よりお試しください。